スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

11月22~23日のtwitterセキュリティクラスタ

ビックカメラ再開だそうですが、ワンタイムでないパスワードを平文で送ってきたそうでいろいろ叩かれてます。
dry2: こういう告知ということは、原因は外部からの不正侵入でIDとパスワードを取られたということか。原因を言わないで再開を行うというところが素晴らしい!良い会社だと思ってたけど、経営者がそうなんだな。 http://www.ryutsuu.biz/it/c112222.html

uta46: ビックカメラよりお知らせ「現在ご使用いただいているドットコムのアクセスパスワードについては全て変更させて頂きました」。謝ってるだけかと思ったら下の方に新しいパスワードがあった。重要なことは先に書きなさい。

HiromitsuTakagi: http://twitter.com/#search?q=ビックカメラ

zapa: ビックカメラ.comが勝手にパスワード変更してメールを送りつけてきた! http://zapanet.info/blog/item/2057

dry2: ブログをアップしました。 【玉虫の告知文】ビックカメラドットコム再開のお知らせ → http://am6.jp/gYpDJV



勇士Q氏がDEF CONで優勝したことが今さら朝日新聞に取り上げられたらしいのですが現物読んでないのでどうなのやら。
abwjp: 勇士Q(ucq) 米ハッキング競技で優勝 http://bit.ly/hIw9o9

tessy_jp: www RT @hasegawayosuke: 朝日新聞に @ucq が逮捕された記事が載ってるときいて。

a4lg: @ucq おめでとー、ということで関西版の朝日新聞朝刊買ってくる。

hasegawayosuke: あれかな。「CTF問題が解けたときはスカッとする。」とか、言ってないことが書いてあるのかな。


まとめがあるので詳しいことはこちら


その当時のことはこちら。


まっちゃだいふくさんの日記が規則違反でサスペンドされているそうです。こういうのってなんの規則に抵触してどうすればいいのかわからなくて困ったものですね。
ripjyr: うをっ、はてなから「規約違反じゃお前のBlogを公開禁止にしたZE!理由はわかってんだろうな、もうIDの復活なんてないZE」ってメールがきたが、全く心当たりがなくて困る、



その他気になったところはこのあたり。

BlackHatEvents: Free Webcast Dec 16: Attacking with HTML5 w/ Lavakumar Kuppan http://bit.ly/hjy3p8


masa141421356: HTTPヘッダインジェクションじゃないHTTPレスポンス分割の資料を公開用に書き直し中。視点を開発者寄りにしてどうすれば安全に実装出来るかに重点を置く予定。 #secusoba


ockeghem: 『U+2028のコードポイントを持つ文字ではなく、JavaScriptの数値参照で書かれた状態の "\u2028" を置換している…本来置換する必要がないにもかかわらず』<@kazuhoにコンサルしてもらうべき / twitterのXS… http://htn.to/ixXqSJ


sonodam: リブラハックツイートって変なヤツホイホイなんかな。


hasegawayosuke: Barracuda も脆弱性見つけると報奨金もらえる。セキュリティエンジニアが趣味で食べていける世の中になってきましたね。 http://www.barracudalabs.com/bugbounty/


hasegawayosuke: XSS厨的にはこれは嬉しい。 RT @mozhacks: window.alert()/.confirm()/.prompt() prompts are now tab-modal and no more window-modal: http://bugzil.la/59314


ockeghem: 『セッション付きURLを利用している限り、セッションIDの漏えいの可能性を0にすることは難しい。ただしセッションIDの漏えいとセッションハイジャックの可能性を下げることは可能』<同意 / セッションID付きURLが Bot にインデック… http://htn.to/7bt6uv


lac_security: 川口洋のつぶやき 第44回 11/22/2010 「あなたのサーバ、踏み台にされていませんか?」 (^ま) http://www.youtube.com/watch?v=mP8gu2__T0k


ntsuji: 結論はどうあれセキュリティの専門家なら使うという観点からセキュリティを語ってほしかったですよ。 フェイスブックの爆発的増殖力が突きつける難題! 「我々はプライバシーの制御を失う覚悟はあるのか」ダイヤモンド・オンライン - http://bit.ly/dCZyVa


sonodam: おーブラックハットその後が福岡で12月18日なんか。キャンプ報告会とかぶっとる。負けないように報告会は仕分けられちゃいました的緊急討論会でもやって盛り上げるかなw。

yhitme: こういうこと避けるための網羅的カレンダーってないんですかね。RT @sonodam: おーブラックハットその後が福岡で12月18日なんか。キャンプ報告会とかぶっとる。負けないように報告会は仕分けられちゃいました的緊急討論会でもやって盛り上げるかなw。




スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。